هک شدن مرکز توسعه دهندگان آی او اس٬ اپل: بازسازی کامل در جریان است
بعد از ۳ روز سکوت پیرامون اینکه چرا مرکز توسعه دهندگان iOS از دسترس خارج شده٬ سر انجام اپل تایید کرد که یک رخنه امنیتی به این مرکز صورت گرفته و از این رو سایت به طور کامل از دسترس خارج شده تا تحقیقات و تمهیدات لازم صورت بگیرد.
توسعه دهندگان ایمیل زیر را دریافت کرده اند که اصالت آن مورد تایید اپل است. بر طبق ایمیل مورد نظر٬ اپل در روز پنج شنبه گذشته٬ یک نفوذ امنیتی را به سرورهای مرکز توسعه دهندگان آی او اس تشخیص داده. اگر چه بخش بیشتر اطلاعات روی سرورها رمزنگاری شده بوده و اپل ادعا می کند امنیت آنها به خطر نیفتاده٬ ولی امکان لو رفتن نام٬ آدرس و ایمیل توسعه دهندگان وجود دارد.
اگر چه هنوز باید انتظار دریافت گزارش استفاده خرابکارانه از حساب هایی که احتمالا گروگان گرفته شده اند را داشته باشیم ولی به نظر می رسد مهاجمین از همان روز اول اقدام به تلاش برای دسترسی به حساب های توسعه دهندگان کرده اند. از پنج شنبه که سایت توسعه دهندگان اپل از دسترس خارج شد٬ ده ها مورد دریافت ایمیل جعلی برای "ریست کردن رمز عبور" به توسعه دهندگان ارسال شده.
در زیر متن ایمیل اپل در این رابطه را می خوانید:
منبع:نگهبان
بعد از ۳ روز سکوت پیرامون اینکه چرا مرکز توسعه دهندگان iOS از دسترس خارج شده٬ سر انجام اپل تایید کرد که یک رخنه امنیتی به این مرکز صورت گرفته و از این رو سایت به طور کامل از دسترس خارج شده تا تحقیقات و تمهیدات لازم صورت بگیرد.
توسعه دهندگان ایمیل زیر را دریافت کرده اند که اصالت آن مورد تایید اپل است. بر طبق ایمیل مورد نظر٬ اپل در روز پنج شنبه گذشته٬ یک نفوذ امنیتی را به سرورهای مرکز توسعه دهندگان آی او اس تشخیص داده. اگر چه بخش بیشتر اطلاعات روی سرورها رمزنگاری شده بوده و اپل ادعا می کند امنیت آنها به خطر نیفتاده٬ ولی امکان لو رفتن نام٬ آدرس و ایمیل توسعه دهندگان وجود دارد.
اگر چه هنوز باید انتظار دریافت گزارش استفاده خرابکارانه از حساب هایی که احتمالا گروگان گرفته شده اند را داشته باشیم ولی به نظر می رسد مهاجمین از همان روز اول اقدام به تلاش برای دسترسی به حساب های توسعه دهندگان کرده اند. از پنج شنبه که سایت توسعه دهندگان اپل از دسترس خارج شد٬ ده ها مورد دریافت ایمیل جعلی برای "ریست کردن رمز عبور" به توسعه دهندگان ارسال شده.
در زیر متن ایمیل اپل در این رابطه را می خوانید:
«پنج شنبه گذشته٬ یک مهاجم تلاش کرد تا اطلاعات شخصی توسعه دهندگان ما را که به صورت امن نگهداری می شد از سایت توسعه دهندگان سرقت کند. اطلاعات فردی حساس رمزنگاری شده بودند و دسترسی به آنها ممکن نیست٬ با این حال٬ نمی شود امکان سرقت نام٬ آدرس پستی و آدرس ایمیل برخی از توسعه دهندگان را رد کرد. به منظور شفافیت اطلاع رسانی٬ ما می خواهیم موضوع را با شما در میان بگذاریم. پنج شنبه بلافاصله بعد از نفوذ٬ سایت را از دسترس خارج کردیم و از آن موقع داریم مثل ساعت کار می کنیم.
به منظور جلوگیری از وقوع یک تهدید امنیتی مشابه این٬ داریم به طور کامل سیستم های بخش توسعه دهندگان را مورد بازسازی قرار می دهیم٬ نرم افزار سرورها را به روز می کنیم٬ و کل پایگاه داده مان را بازسازی می کنیم. بابت ناراحتی محسوس ناشی از روزهای پایین بودن وبسایت عذرخواهی می کنیم و انتظار داریم به زودی سایت در دسترس شما قرار بگیرد.»
تکمیلی. یکی از سخنگویان اپل می گوید: به منظور جلوگیری از وقوع یک تهدید امنیتی مشابه این٬ داریم به طور کامل سیستم های بخش توسعه دهندگان را مورد بازسازی قرار می دهیم٬ نرم افزار سرورها را به روز می کنیم٬ و کل پایگاه داده مان را بازسازی می کنیم. بابت ناراحتی محسوس ناشی از روزهای پایین بودن وبسایت عذرخواهی می کنیم و انتظار داریم به زودی سایت در دسترس شما قرار بگیرد.»
- این هک تنها حساب های توسعه دهندگان را هدف گرفته بود؛ حساب های استاندارد آیتونز را هیچ خطری تهدید نمی کند.
- هیچ اطلاعاتی که مرتبط با اپلیکیشن ها باشد مورد دستبرد قرار نگرفته.
- اطلاعات مربوط به کارت های اعتباری مورد تهدید قرار نگرفته.
- در سه روزی که وبسایت توسعه دهندگان اپل در دسترس نبوده٬ اپل مشغول تحقیق در مورد ابعاد اطلاعات لو رفته بوده که طول کشیدن این کار باعث خبر رسانی دیر شده.
هنوز هیچ زمان مشخصی برای به مدار برگشتن وبسایت توسعه دهندگان اپل اعلام نشده. این بیشترین زمان برای خارج از دسترس بودن این وبسایت است و البته اولین باری است که گزارشی مبنی بر حمله موفقیت آمیز هکرها به آن مخابره می شود.- هیچ اطلاعاتی که مرتبط با اپلیکیشن ها باشد مورد دستبرد قرار نگرفته.
- اطلاعات مربوط به کارت های اعتباری مورد تهدید قرار نگرفته.
- در سه روزی که وبسایت توسعه دهندگان اپل در دسترس نبوده٬ اپل مشغول تحقیق در مورد ابعاد اطلاعات لو رفته بوده که طول کشیدن این کار باعث خبر رسانی دیر شده.
منبع:نگهبان